package fr.cpe.j2ee.projet.war;

import java.io.IOException;

import javax.faces.context.FacesContext;
import javax.persistence.EntityManager;
import javax.persistence.EntityManagerFactory;
import javax.persistence.PersistenceContext;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet Filter implementation class AuthFilter
 * 
 * Ce servlet intervient à chaque requête HTTP afin d'assurer l'authenticité de l'utilisateur
 */
@WebFilter(filterName = "AuthFilter", urlPatterns = {"*.xhtml"})
public class AuthFilter implements Filter {
    /**
     * Default constructor. 
     */
    public AuthFilter() {
    }

	/**
	 * @see Filter#destroy()
	 */
	public void destroy() {
	}

	/**
	 * @see Filter#init(FilterConfig)
	 */
	public void init(FilterConfig fConfig) throws ServletException {
	}
	
	/**
	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
				HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		HttpSession session = req.getSession(true);
		String contextPath = req.getContextPath();
		String reqURI = req.getRequestURI();
		boolean isLoginPage = reqURI.equals(contextPath + "/") || reqURI.equals(contextPath + "/index.xhtml");
		boolean isAnAdminPages = reqURI.indexOf(contextPath + "/xhtml/admin/") >= 0;
		boolean isARessource = reqURI.indexOf(contextPath + "/javax.faces.resource/") >= 0;
		LoginBean loginBean = (LoginBean) session.getAttribute("login");
		
		// Si c'est une ressource (image,css,etc.) alors l'accès n'est pas filtré
		// Dans les autres cas, un utilisateur non connecté est redirigé vers la page de login
		// et un utilisateur connecté ne peut pas accéder à la page de login
		if(!isARessource) {
			if( (loginBean == null || !loginBean.isLogged())   
					&& !isLoginPage) {
				System.out.println("Redirection de : " + reqURI + " vers la page de login");
				res.sendRedirect(req.getContextPath() + "/index.xhtml");
			} else if(loginBean != null  
					&& loginBean.isLogged() 
					&& (isLoginPage || (!loginBean.isAdmin() && isAnAdminPages)
						) ) {
				System.out.println("Redirection de : " + reqURI + " vers la page de bienvenue");
				res.sendRedirect(req.getContextPath() + "/xhtml/user/userWelcome.xhtml");
			}
		}
		
		chain.doFilter(request, response);							
	}
}
